«Элвис-Плюс» - это масштабные решения в сфере информационной безопасности (например, мы разработали комплексную систему ИБ сети НК «ЛУКОЙЛ», интегрированную коммуникационную банковскую сеть ЦБ РФ и многие другие).
Нам исполнилось уже 32 года, а в команде собралось много уникальных экспертов – инженеров в сфере ИБ, хакеров, разработчиков, архитекторов, а также специалистов, не связанных напрямую с информационной безопасностью. Мы искренне ценим каждого.
Сейчас расширяем штат, поэтому ищем консультанта по информационной безопасности. Откликайся скорее, будем рады видеть тебя в команде!
Что нужно будет делать:
- Проведение аудита и обследования состояния ИБ Заказчика по различным направлениям, таким как:
- Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ);
- Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ);
- Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ);
- Приведение в соответствие требованиям ФСТЭК России и ФСБ России;
- Защита информации, составляющей коммерческую тайну (98-ФЗ);
- Соответствие ISO/IEC 27000.
- Обследование процессов обработки информации, выявление защищаемой и критичной информации, информационных систем, ИТ-инфраструктуры Заказчика по требованиям ИБ;
- Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Анализ и оценка бизнес-процессов Заказчика, проведение оценки соответствия требованиям регуляторов ИБ РФ, аудит процессов управления и обеспечения ИБ, а также сбор информации о средствах защиты информации Заказчиков;
- Разработка опросных листов (листов анкетирования), плавов работ, методик проведения аудитов, матриц коммуникаций;
- Анализ, разработка и актуализация организационно-распорядительной документации по ИБ, в том числе в части ИТ/АСУ ТП;
- Разработка отчетной документации по результатам проведения аудита и обследования (Отчеты об обследовании/аудите, Акты, Паспорта систем, Сведения по категорированию, и т.д.);
- Разработка Моделей угроз и нарушителя;
- Разработка рекомендаций по реализации организационных и технических мер и приведению в соответствие требованиям, стандартам и лучшим практикам по ИБ;
- Формирование предложений по дальнейшему развитию системы защиты информации;
- Консультации Заказчика по техническим и организационным мерам по защите информации;
- Подготовка технических заданий на работы;
- Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на ВКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства;
- Проведение технической оценки качества поступающей документации, в том числе компаний-конкурентов, проведение нормоконтроля документации по ИБ.
Что мы ждем от вас:
- Опыт работы в ИБ или IT-интеграторе не менее 1 года (ЭТО ВАЖНО!);
- Опыт реализации проектов как минимум в одном из направлений: 1)Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ), в частности ИБ АСУ ТП; 2) Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ); 3) Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ).
- Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, 17 приказ (ГИС), 149-ФЗ);
- Знание современных технологий и технических решений по защите информации (ППО, СУБД, ОС Windows, Unix);
- Опыт проведения обследований и аудитов ИБ и защиты ПДн;
- Опыт разработки отчетов, организационно-распорядительной документации, опыт согласования документов с различными подразделениями Заказчика;
- Умение работать в команде;
- Знание российского рынка ИБ, основных вендоров и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
- Знание основ построения сетей связи;
- Понимание архитектуры и принципов обеспечения информационной безопасности в ГИС, ИСПДн, АСУ ТП, КИИ;
- Высшее техническое образование по направлению подготовки «Информационная безопасность» и (или) прошедшие переподготовку по одной из специальностей этого направления свыше 500 аудиторных часов;
Также нам важно, чтобы ты:
- Был готов к командировкам по территории РФ;
- Имел опыт делового общения и деловой переписки;
- Знал английского языка не ниже уровня чтения технической документации;
- Имел знания и опыт работы с нормативно-технической документацией в области ИБ.
А вот что мы предлагаем:
- Интересные и нестандартные задачи на крупных проектах;
- Возможность быстрого карьерного роста;
- Работу в компании с IT-аккредитацией;
- Оформление в строгом соответствии с ТК РФ;
- ДМС со стоматологией;
- Доступ к корпоративной системе скидок «BestBenefits»;
- Выдаем всю необходимую для работы технику;
- Корпоративные мероприятия;
- Дружелюбные коллеги и сверхадекватное руководство;
- Частичная оплата стоимости занятий в фитнес-клубе (после испытательного срока);
- Обучение, система менторства и индивидуальные планы развития;
- Доступ к корпоративной базе знаний.